Zakharenkov 10/28/22 11:58 Page 15
Выносные банкоматы в зонах круглосуточного самообслуживания: как и от кого защитить? Ни для кого ни секрет, что одним из наиболее рискованных и уязвимых сегментов в банковской безопасности является сегмент выносных банкоматов (АТМ), установленных в круглосуточных зонах отделений банка и в арендованных помещениях со свободным круглосуточным доступом, таких как магазины, торговые центры и т.д. В данной статье мы проанализируем все основные угрозы безопасности банкоматов в подобных зонах размещения, а также рассмотрим проект, обеспечивший защиту сети банковских АТМ
Алексей Захаренков Заместитель генерального директора ООО "Универсум Технолоджис" лавный риск обусловлен доступностью аТМ, зачастую отсутствием физической охраны на объектах, что дает возможность злоумышленникам оперативно провести необходимые действия с аТМ и беспрепятственно покинуть место преступления. Статистика последних нескольких лет достаточно печальна. Банки, не уделяющие внимания технической защите своих аТМ, теряют в год десятки, а иногда и сотни миллионов рублей, в зависимости от региона, загруженности аТМ деньгами и количества аТМ в свободном доступе.
Г
Защитит ли страхование? несомненно, банки страхуют свои потери, но с каждым очередным похищенным аТМ страховые компании повышают страховые премии и устанавливают весьма существенную франшизу. надо также учитывать тот факт, что сам аТМ, которому нанесен физический ущерб злоумышленниками, страховке не подлежит и банки вынуждены либо списывать, либо восстанавливать банкомат, неся достаточно серьезные операционные расходы. зная криминальную статистику, можно с уверенностью утверждать, что банки, обладающие обширной банкоматной сетью в Москве и регионах, теряют только в результате подрывов и хищений более 10 аТМ в год. и это не считая иных действий, таких как скимминг и установка вредоносного ПО. Так, один из банков первой десятки страховые компании просто перестали обслуживать, поскольку страховые премии уже не могут перекрывать выплаты по наступившим последствиям. все вышеперечисленное означает, что банкоматы необходимо защищать, причем защищать комплексно, так как просто установка охранной сигнализации или выставление поста охраны не дают оптимистичного результата. Сами банки в последние годы, сокращая операционные расходы, начали отказываться от физической охраны в своих отделениях, а охрана круглосуточных гипермаркетов и торговых центров, как правило, не участвует в защите выносных аТМ, даже если взлом или хищение происходит у них на глазах.
От хакеров до грузчиковрецидивистов итак, какие же основные риски в настоящее время наиболее актуальны для уязвимости аТМ? Перечислим и расскажем о каждом подробно. 1. Скимминг. установка мошенниками на картридеры аТМ устройств, внешне не отличающихся от картридера и считывающих информацию с карт клиента. Как вариант – установка накладки, в которую вклеена видеокамера, считывающая Пин-код карты. Как правило, подобные накладки устанавливаются на верхнюю часть аТМ. Сразу оговорюсь: подобный вид мошенничества постепенно вымирает, так как выработаны достаточно эффективные меры противодействия, например обычные антискимминговые накладки, которые тем не менее затрудняют мошенникам оперативную возможность установки своих устройств. второй, более дорогостоящий, способ противодействия – это установка активного антискимминга. активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посторонних устройств. антискиммер может также создавать радиопомехи в области картоприемника, препятствующие работе посторонних электронных устройств. датчики антискиммера позволяют анализировать электромагнитное поле в зоне размещения картридера, Пин-клавиатуры и монитора. в случае резкого изменения напряженности поля (включения излучающих устройств при радиопередаче, установки постороннего оборудования) устройство подает команду на управляющий блок банкомата, который выводит банкомат из режима обслуживания клиентов. несмотря на эффективность работы данного устройства, у него есть существенный минус – это достаточно недешевое оборудование, предназначенное для решения узконаправленной задачи. в нашей компании при разработке комплексных мер защиты аТМ мы отказались от применения данных устройств в пользу иных, многофункциональных, мер, позволяющих решать сразу несколько задач противодействия мошенническим действиям. но об этом ниже. 2. установка вредоносного ПО. чуть менее распространенный способ хищения денежных средств из аТМ, но наносящий значительно более существенный финансовый ущерб. Метод заключается в том, что злоумышленник подключается к компьютеру аТМ, как правило
открыв верхнюю крышку банкомата, и загружает ПО, которое позволяет ему беспрепятственно снять практически все деньги, находящиеся в данный момент в кассетах аТМ. Так, в одном из круглосуточных магазинов мошенник под видом обслуживающего инженера открыл на глазах у клиентов магазина и сотрудников охраны верхнюю крышку аТМ, загрузил ПО и снял несколько миллионов рублей, после чего благополучно покинул место преступления. Расписывать более подробно всю схему подключения к аТМ в данной статье мы по понятным причинам не планируем, но схему противодействия распишем. 3. хищение аТМ. Это очень распространенная схема, в которой задействованы от четырех до шести человек. в зону риска попадают отделения банков или круглосуточные ТЦ и магазины, расположенные близко к выезду из города. аТМ, если он небольшой, просто переворачивают, кладут на тележку и вывозят к автомобилю, стоящему рядом со входом в круглосуточную зону банка или ТЦ. По статистике, на подобное действие у преступников уходит от одной до двух с половиной минут. учитывая количество злоумышленников, участвующих в хищении, охрана магазинов и ТЦ практически никогда не оказывает противодействия. Если аТМ по габаритам и весу (такие устанавливаются обычно в круглосуточных зонах отделений банка) не позволяет вынести его на руках, то к нему цепляют трос и выдергивают из банкоматной зоны автомобилем. в данном случае, помимо ущерба от хищения, банк получает достаточно серьезные повреждения входной группы круглосуточной зоны, которые также можно отнести в операционные расходы. 4. взлом или подрыв аТМ. Как правило, данные действия совершаются в круглосуточных банкоматных зонах. Преступники действуют вдвоем, реже в одиночку. взлом осуществляется после открытия внешней нижней крышки аТМ. далее либо вскрывается замок сейфовой части путем высверливания технологических отверстий, либо идет воздействие на петли сейфа. Подрыв банкомата осуществляется путем закачки газа внутрь сейфа и последующей детонации. некоторое время назад были предложены системы подавления, которые определяли, что в банкомат начали закачивать газ, после чего начинала работать система вытеснения газа. Однако данные устройства показали не слишком высокую эффективность, так как преступники нашли способы обойти www.secuteck.ru
октябрь – ноябрь 2022
СПЕЦПРОЕКТ БЕзОПаСнОСТь БанКОв и финанСОвых учРЕждЕний в нОвых уСлОвиях
S E C U R I T Y A N D I T M A N A G E M E N T 15
